Sécurisation des communications

I. Introduction

Avec l’essor d’Internet, certains échanges comme les achats en ligne, les démarches administratives ou encore les transactions bancaires nécessitent de pouvoir garantir l’authenticité et la confidentialité des données échangées.

Nous allons aborder tout d'abord le principe du chiffrement symétrique avec des exemples classiques comme le chiffre de César ou bien le chiffrement de Vernam. Puis de faire le lien avec des chiffrements symétriques plus récents comme DES et AES.

Nous aborderons ensuite le principe du chiffrement asymétrique en prenant comme exemple le chiffrement RSA.

La troisième partie se concentre sur l’échange d’une clef symétrique en utilisant un protocole symétrique pour sécuriser une communication HTTPS.

Vocabulaire:

• Chiffrer: il s’agit de transformer, à l’aide d’une clef, un message compréhensible (dit texte clair) en un message incompréhensible (dit texte chiffré).

• Déchiffrer: il s’agit de rendre lisible un document chiffré, en ayant connaissance de la clef de chiffrement.

• Décrypter: il s’agit de rendre lisible un document chiffré, sans avoir connaissance de la clef de chiffrement.

• Cryptologie: étymologiquement la « science du secret ». Elle englobe la cryptographie — l'écriture secrète – et la cryptanalyse – l'analyse de cette dernière.

• Cryptographie: une des disciplines de la cryptologie s'attachant à protéger des messages (assurant confidentialité, authenticité et intégrité) en s'aidant souvent de secrets ou clés.

II. Le principe du chiffrement symétrique

chiffrement symétrique

Dans un chiffrement symétrique, c'est la même clé qui va servir au chiffrement et au déchiffrement.

Avantages:

Les chiffrements symétriques:

• sont rapides,
• consomment peu de ressources,
• sont adaptés au chiffrement de flux important d'informations.

Inconvénients:

La clé ! Si Alice et Bob ont besoin d'utiliser un chiffrement pour se parler, comment peuvent-ils échanger leurs clés puisque leur canal de transmission n'est pas sûr ?

Le chiffrement symétrique impose qu'Alice et Bob aient pu se rencontrer physiquement au préalable pour convenir d'une clé secrète, ou bien qu'ils aient réussi à établir une connexion sécurisée pour s'échanger cette clé.

III. Chiffrement asymétrique

chiffrement asymétrique

Pour le chiffrement asymétrique, la clef est en fait un couple de clefs, appelées clef privée et clef publique. Chaque clef peut être utilisée pour chiffrer un message, mais il n’est alors déchiffrable qu’avec l’autre clef du couple.

Dans les faits, la clef publique chiffre et la clef privée déchiffre :

Plus précisément, dans une communication, lorsqu’on chiffre un message avec un algorithme asymétrique, on utilise la clef publique du destinataire.
Le message ou les données ne sont alors déchiffrables que par la personne qui possède l’autre clef du couple, normalement la clef privée du destinataire. Contrairement à la clef publique, la clef privée n’est jamais diffusée.

Avantages:

Les clés ! Alice et Bob n'ont pas besoin de se rencontrer pour échanger les clés.

Inconvénients:

Les chiffrements asymétriques:

• sont lents,
• consomment beaucoup de ressources,
• ne sont pas adaptés au chiffrement de flux important d'informations.

BILAN

Il faut enfin réaliser une fiche de cours (sur une feuille simple) en faisant apparaitre les notions importantes de ce cours :

• Connaitre le vovabulaire.

• Connaitre le principe du chiffrement symétrique.

• Connaitre le principe du chiffrement asymétrique.